MongoDB數(shù)據(jù)庫再曝2.75億印度公民記錄
責(zé)編:gltian |2019-05-13 10:45:59該數(shù)據(jù)庫托管在AWS上,Shodan搜索引擎可達(dá)。
網(wǎng)絡(luò)安全專家發(fā)現(xiàn)不安全MongoDB數(shù)據(jù)庫公開暴露在互聯(lián)網(wǎng)上,數(shù)億印度公民的個人可識別信息(PII)毫不設(shè)防。以技術(shù)研究為主的計算機(jī)安全網(wǎng)站BleepingComputer報道,Security Discovery 研究員 Bob Diachenko 于5月1日首度發(fā)現(xiàn)該數(shù)據(jù)庫,內(nèi)含2.75億條詳細(xì)個人信息,包括公民的姓名、出生日期、性別、手機(jī)號碼、電子郵箱、教育背景、專業(yè)領(lǐng)域、工作履歷、薪資水平和工作職責(zé)等。
Diachenko表示,該數(shù)據(jù)庫毫無防備地暴露在互聯(lián)網(wǎng)上已經(jīng)超過2周時間了,用Shodan搜索引擎就能找到這個托管在亞馬遜AWS上的數(shù)據(jù)庫,且AWS的歷史數(shù)據(jù)表明該P(yáng)II數(shù)據(jù)緩存是在2019年4月23日首次編入索引的。
Diachenko在該數(shù)據(jù)庫中沒有找到任何鏈接以判斷其擁有者,反向DNS也沒有顯示出任何結(jié)果。
印度計算機(jī)應(yīng)急響應(yīng)小組立即收到了Diachenko有關(guān)該公開數(shù)據(jù)庫的通報,但截止5月8日,該數(shù)據(jù)庫依然能用Shodan搜索到。
Diachenko在推特上稱:
我一周前報告的含有2.75億多印度人詳細(xì)履歷的數(shù)據(jù)庫是惡意黑客放出的。根據(jù)我的調(diào)查,該數(shù)據(jù)庫不屬于任何公司企業(yè),而是由未知組織或個人四處收集的。
他爆料稱,這一數(shù)據(jù)庫實(shí)際上是由名為 Unistellar 的黑客團(tuán)伙放出的,這些黑客在5月8號清除了數(shù)據(jù)庫中的內(nèi)容。Diachenko此前就發(fā)現(xiàn)過暴露在互聯(lián)網(wǎng)上的不安全數(shù)據(jù)庫。今年3月,他曝光了一起醫(yī)療數(shù)據(jù)泄露事件,印度政府轄下的一家醫(yī)療機(jī)構(gòu)因?yàn)殄e誤配置MongoDB數(shù)據(jù)庫而導(dǎo)致1,250萬孕婦的醫(yī)療記錄泄露。該毫無防護(hù)的數(shù)據(jù)庫在互聯(lián)網(wǎng)上掛了約1個月才被該醫(yī)療機(jī)構(gòu)移除。另一起類似的安全事件中,Diachenko發(fā)現(xiàn)的MongoDB數(shù)據(jù)庫內(nèi)含140GB數(shù)據(jù),包括808,539,939封電子郵件,全都暴露在互聯(lián)網(wǎng)上。去年12月,他發(fā)現(xiàn)約6,600萬人的個人數(shù)據(jù)在互聯(lián)網(wǎng)上裸奔。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧